Cultura del rischio

Governance “diligente e adeguata”, la cultura del rischio

8 febbraio 2021

di Marco AVANZI

Analizzato come gli elementi della “diligenza” e della “adeguatezza” rispettivamente nelle scelte e nelle soluzioni organizzative siano tra gli elementi fondanti della Responsible Business Conduct aziendale, ci sono, in aggiunta, ulteriori concetti che vanno a caratterizzare la risposta dell’organizzazione dinanzi a situazioni critiche.

Il connubio tra la preparazione e la prevenzione di fenomeni gravi di rischio trova declinazione all’interno della corporate governance anche nei concetti di disaster risk reduction e sostenibilità.

GOVERNANCE – DISASTER REDUCTION – ESG

Il tema della governance, e in particolare della governance dell’emergenza è stata oggetto di focus da parte di molte organizzazioni e istituzioni nazionali e internazionali e va considerato quando ci si interroga di corporate governance “diligente e adeguata”.

Questa tematica abbraccia oltretutto concetti correlati quale la disaster reduction e l’emergency response quali strumenti fondamentali per la tutela delle persone, anche nelle organizzazioni private e per permettere la continuità di servizi, anche prestati da privati, ma con una rilevanza di “essenzialità” tali da divenire un interesse pubblico. Di interessante spunto le riflessioni che emergono in seno ad organizzazioni internazionali, prima fra tutti in UNDRR (UN Office for Disaster and Risk Reduction). Da parte di quest’istituzione vengono da molto tempo sottolineate le necessità di implementazione di framework anche presso le aziende che considerino all’interno della corporate governance anche la governance dell’emergenza, quale fase di incrocio tra gli aspetti strategici, l’enterprise risk management (ERM) e la gestione della business continuity.

Questi aspetti rilevanti oggetto del C.d. Sendai Framework del 2015 vanno interpretati alla luce dello stretto collegamento di questi principi con l’Agenda 2030 ed i SDG (17 Sustainable Development Goals), tutti profili legati a tematiche, principalmente risk-based, basti pensare alla classificazione dei rischi ESG, che ad oggi e in futuro non possono più rimanere estranei alla tematica della corporate governance aziendale. Conferma di ciò la troviamo anche nel rinnovato testo dell’art. 6 del Codice di Corporate Governance recante: Il sistema di controllo interno e di gestione dei rischi è costituito dall’insieme delle regole, procedure e strutture organizzative finalizzate ad una effettiva ed efficace identificazione, misurazione, gestione e monitoraggio dei principali rischi, al fine di contribuire al successo sostenibile della società. XIX. L’organo di amministrazione definisce le linee di indirizzo del sistema di controllo interno e di gestione dei rischi in coerenza con le strategie della società e ne valuta annualmente l’adeguatezza e l’efficacia.

GESTIONE DEI RISCHI

Ecco che il binomio “gestione dei rischi” (già presente) e “indirizzo al successo sostenibile”, rafforzano ulteriormente la necessità di continuare sulla strada dell’integrazione della corporate governance in ottica, anche, di gestione delle emergenze e dei relativi rischi nella visione di continuità e sostenibilità. Questa correlazione tra aspetti di corporate governance, processi decisionali e cultura del rischio vede ulteriore conferma quando pensiamo a processi economici che coinvolgono servizi essenziali, infrastrutture critiche, beni primari o soluzioni tecnologiche ad elevato impatto sui diritti e le libertà delle persone.

Gli aspetti di governance in chiave risk oriented dovranno essere oggetto di rivalutazione probabilmente in futuro, facendo tesoro delle vicende covid e sarà compito degli organi di controllo interno, degli internal auditors o dei rispettivi collegi sindacali e odv comprendere, nei limiti delle loro competenze, se l’assetto organizzativo societario sia “adeguato” a gestire e a mutare in funzione di situazioni di rischio tali da creare un’emergenza potenzialmente fonte di ulteriori rischi.

Primo step da considerare sarà l’individuazione dei processi critici e fondamentali nonché, una capacità di valutazione costante degli impatti dei rischi sulla propria supply chain.

ASPETTI STRATEGICI E CONSEGUIMENTO DEGLI OBIETTIVI

Governance e processi decisionali possono ritenersi allineati a queste esigenze (diligenza e adeguatezza) se considerano all’interno dei loro processi strategici le tematiche del rischio, sia questo operativo, finanziario, di compliance etc e quello della sostenibilità. Se funzione della gestione del rischio è l’individuare fenomeni potenziali che possono influire sull’attività aziendali, per gestire il rischio entro i limiti del rischio accettabile e per fornire una ragionevole sicurezza sul conseguimento degli obiettivi aziendali, la funzione strategica non può prescindere nel momento decisionale dal dare spazio a chi gestisce i rischi in azienda, in specie quando gli obiettivi siano economici, ma anche di continuità sostenibile. Durante l’attuale situazione di emergenza si è palesato come gli obiettivi strategici abbiano dovuto essere ri-declinati alla luce di un nuovo scenario e al manifestarsi di eventi dalle conseguenze non certe.

Quali lezioni da ciò? Potenzialmente una governance che consideri, anche dal punto di vista strategico, in modo integrato la gestione del rischio acquisisce una maggiore rapidità esecutiva rispetto a quell’azienda che adatta in una secondo momento le proprie scelte operative alle criticità che emergono da situazioni di rischio. In aggiunta vi sono spazi di riduzione di perdite patrimoniali ove i costi della preparazione e della prevenzione saranno alla lunga inferiori dei costi di recovery di fronte a scenari estremamente negativi.

Non va tralasciato il profilo della reputazione. Il valore dato ai temi della sostenibilità, della safety e della security, ove pregiudicati da una miope gestione dei rischi, possono creare una enorme perdita di valore degli intangibles. E’ per tale motivo che la gestione del rischio diviene parte fondamentale del processo strategico e chiave di lettura delle modalità di preservazione e raggiungimento degli obiettivi aziendali. Basti pensare al framework COSO e, con particolare focus ai temi della compliance alla recente edizione del 2020 che interviene su questo tema e sulla gestione del rischio di compliance verso l’obiettivo della protezione e creazione di valore in azienda.

Diligenza, adeguatezza e sostenibilità della governance trovano quindi nella integrazione della gestione del rischio un elemento fondamentale delle proprie capacità di risposta in situazioni di emergenza.

PERSONE – COMUNICAZIONE, COMPETENZE E CULTURA DEL RISCHIO

Per ultimo, ma non per importanza, una riflessione va fatta anche in riferimento alle persone che compongono le organizzazioni aziendali. Il fattore umano è fondamentale in quanto riempie sia i contenuti sopra discussi della corporate governance sia costituisce un riferimento degli aspetti decisionali e strategici. Ma sopratutto il riferimento al capitale umano, in specie in situazione di emergenza o crisi, viene in risalto in riferimento a due aspetti: la comunicazione e le competenze. Gli aspetti di comunicazione e di cultura del rischio, trovando spazio in situazioni non critiche come pilastri dei moderni sistemi di gestione del rischio (COSO-ISO); all’interno di una fase emergenziale rivestono un ruolo sicuramente maggiore. In prima battuta si è visto, anche solo a livello sociale, come la chiarezza e la semplicità dei contenuti (regole o pericoli) siano uno dei driver principali verso il rispetto delle regole che trovano in emergenza una rilevanza elevata.

Qui torna l’importanza della corporate governance e, in particolar modo il profilo dei flussi di comunicazione. La necessità di prevenire comportamenti fonti di rischio e l’esigenza di velocizzare le catene decisionali hanno imposto in molte organizzazioni una review dei processi standard di comunicazione tendendo ad un maggior coinvolgimento delle aree e livelli operativi e riducendo i filtri gerarchici o organizzativi.

Un altro aspetto che emerge nelle situazioni di crisi è il profilo delle competenze tecnico- operative. Se in una situazione standard, la valutazione dello scenario operativo in termini di rischi e possibilità dovrebbe risultare un patrimonio conoscitivo trasversale all’azienda sino ai vertici, in una fase emergenziale, al mutare delle condizioni di base si è visto mutare anche il centro decisionale di determinate scelte dovendo per forza delegare a funzioni operative maggiore autonomia decisionale al fine di accorciare i tempi esecutivi e tenere in conto prioritariamente la mutata realtà operativa.

LEARNINGS

Riassumendo, quello che si è potuto osservare nella realtà e dalle linee guida o approcci istituzionali divulgati può consolidarsi in alcuni pilastri quali basi per l’orientamento ad una governance “diligente” e “adeguata” dell’emergenza:

  • semplificazione della governance, attraverso un coinvolgimento massivo delle funzioni che si occupano di rischio in azienda e delegando aspetti decisionali a livelli più operativi al fine di avvicinare la decisione allo scenario esterno e ai soggetti che ne hanno maggiore vicinanza e comprensione mantenendo una forte sensibilità del top management al tema attraverso un ‘attività di monitoring semplice e rapida ma evitando fenomeni di overconfidence o bias decisionali;
  • orientamento della governance, orientamento verso i concetti di valutazione e decisione che tengano in considerazione il tema del rischio quale elemento di sintesi delle esigenze di continuità, sostenibilità, adattamento del controllo interno e risposta conforme all’emergenza imprevista;
  • cultura del rischio, fondamentale la presenza di competenze aziendali dedicate ai diversi temi della gestione del rischio al fine di permettere un cambio di passo nell’assetto aziendale allineandosi al cambiamento dello scenario esterno;
  • comunicazione del rischio, avvicinamento dei centri decisionali alle persone all’interno dell’azienda, garantendo aggiornamento e informazione costante alle persone al fine di garantire protezione, prevenzione e perseguire quegli obiettivi sostenibili che trovano anche nella safety e security la loro declinazione.

All’interno delle aziende e delle più grandi organizzazioni questi aspetti sono stati declinati in modo vario a seconda del business e del mercato.

Molte aziende hanno costituito comitati ad hoc che su delega del board hanno operato in modo rapido e snello nell’adozione di scelte e strategie operative nello short term. In molte organizzazioni questi comitati operativi sono stati costituiti tenendo conto delle competenze necessarie e dando quindi spazio a profili tecnici del rischio, della safety, della comunicazione e della gestione delle risorse umane. Altre realtà aziendali hanno declinato la costituzione di specifici gruppi di lavoro tenendo in considerazione le caratterizzazioni regionali o nazionali al fine di reagire prontamente a situazioni di criticità localizzate o cambi normativi emergenziali che necessitavano di una pronta reazione.

In una situazione di rischio come quella pandemica, caratterizzata da repentini aumenti e decrementi della gravita della situazione, molte organizzazioni hanno optato per strategie di risposta non definite ma “adattive”. Questa consiste nella predefinizione di una serie di risposte dell’organizzazione a seconda dell’acuirsi di una situazione di rischio, determinando a priori decisioni, azioni e scenari di rischio a cui applicarle. Ciò permette, a differenza di strategie prettamente reattive, di diminuire i tempi di risposta, in quanto le azioni da intraprendere risultano predeterminate, evitando possibili criticità di ottenimento del consenso sul da farsi, nel caso di specie, proprio in costanza di situazioni di pericolo.

Concetti questi, che se già in tutto o in parte assorbiti all’interno delle grandi organizzazioni devono essere divulgati e oggetto di considerazione all’interno del panorama di piccole e medie imprese che caratterizzano il tessuto economico. E anche per i settori caratterizzati, per lo più, da soggetti di grandi dimensioni, l’elevata correlazione dei mercati e la sempre maggiore complessità delle filiere di fornitura e servizi non permettono di prescindere da una riflessione sul come aumentare, anche nelle PMI/SME, la sensibilità a questi temi. Gli elevati impatti sulle PMI e le differenze a seconda dei paesi considerati sono oggetto di valutazione da parte di organismi internazionali al fine di comprendere quali strumenti diffondere per aumentare la resilienza organizzativa e operativa delle cc.dd. SME. (Vedasi OECD – CoronavirusSME policy responses – luglio 2020)

Se probabilmente c’è una sfida in tema di gestione del rischio alla luce degli insegnamenti emersi durante questa fase emergenziale, questa è sicuramente il “come” diffondere questi concetti e modelli all’interno delle PMI/SME e come le organizzazioni aziendali più complesse e di dimensioni più elevate sapranno coinvolgere le proprie filiere su questi temi ed eventualmente supportarle nello sviluppo di questi approcci in quanto da questo tipo di imprese, anche le più evolute e strutturate dipendono e dipenderanno.

2/2

LEGGI QUI l’articolo precedente 1/2, Riflessioni sulla Governance durante le situazioni di emergenza

 

Intervento del Dott. Marco AVANZI, Compliance & Data Protection Manager, OdV Member ℅ ALDI S.r.l.

 

Related Items

Palazzo della borsaComitato per la Corporate governance: La Relazione "sostenibile"
Continua a leggere
Thinking RobotGRC (Governance, Risk, Compliance): perché serve l'approccio integrato
Continua a leggere
Compliance EticaL’applicazione dell’Enterprise Risk Management per la gestione dei rischi di compliance
Continua a leggere

Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *